스타트업 CFO, 회사 자금 3,500만 달러 빼돌려 디파이 투자…전신 사기로 징역 2년

미국 시애틀의 한 스타트업에서 최고재무책임자(CFO)를 지낸 네빈 셰티(Nevin Shetty)가 암호화폐 관련 ‘전신 사기(wire fraud)’ 혐의로 유죄 판결을 받고 징역 2년형을 선고받았다. 회사 자금 3,500만 달러(약 519억 6,000만 원)를 임의로 빼돌려 디파이(DeFi·탈중앙화 금융) 투자에 사용한 사실이 드러나면서, 시장 호황기 ‘고수익’ 상품을 앞세운 무리한 운용이 어떤 법적 리스크로 돌아오는지 다시 확인됐다는 평가가 나온다.

미 법무부(DOJ)는 목요일(현지시간) 공지에서 셰티가 “부업으로 운영하던 자신이 통제하는 암호화폐 플랫폼으로 회사 자금 약 3,500만 달러(약 519억 6,000만 원)를 비밀리에 옮겼다”고 밝혔다. 셰티는 2022년 회사 자금을 ‘하이타워 트레저리(HighTower Treasury)’ 플랫폼으로 이체했는데, 이후 암호화폐 시장이 급락하면서 해당 자금 이동이 외부에 노출된 것으로 전해졌다.

법무부에 따르면 셰티는 경영진과 이사회가 모르는 사이 자금을 이체한 뒤, 연 20% 이상 수익을 약속하는 ‘고수익 디파이 대출(DeFi lending) 프로토콜’에 투자했다. 처음 한 달 동안 13만 3,000달러(약 1억 9,700만 원)의 수익을 올리기도 했지만, 테라 생태계 붕괴가 촉발한 시장 급변이 겹치며 상황은 급격히 악화됐다.

법무부는 “셰티가 훔친 자금으로 진행한 암호화폐 투자는 곧 하락하기 시작했고, 2022년 5월 13일까지 투자 가치가 거의 0에 가까워졌다”고 설명했다. 자금이 사실상 소진된 뒤 셰티는 동료 임원 2명에게 뒤늦게 사실을 털어놓았고, 회사는 즉시 그를 해고한 것으로 알려졌다.

사법 절차도 장기간 이어졌다. 셰티는 2023년 5월 전신 사기 혐의로 기소됐고, 2025년 11월 9일간 진행된 배심원 재판 끝에 4개 혐의에 대해 유죄 평결을 받았다. 법원은 징역 2년형과 함께 피해 금액 변제를 명령했으며, 형기 종료 후 3년간 보호관찰(감독 석방)도 부과했다.

FTX 붕괴 전후로 이어지는 ‘내부통제’ 경고

이번 사건은 2022년에 벌어진 일로, 같은 해 말 대형 거래소 FTX 붕괴 사태가 터지기 몇 달 전이다. 이후 FTX 창업자이자 전 CEO인 샘 ‘SBF’ 뱅크먼프리드(Sam Bankman-Fried)는 2024년 징역 25년형을 선고받았고, 현재 항소를 진행 중이다. 미국 제2순회항소법원은 지난해 11월 변론을 들었지만, 금요일(현지시간) 기준 아직 판단을 내리지 않은 상태라고 외신은 전했다.

업계에서는 이번 판결이 ‘암호화폐 투자 실패’ 자체보다도, 회사 자금을 개인이 통제하는 플랫폼으로 이동시키고 고위험 디파이 상품에 투입한 ‘절차 위반’과 ‘정보 비대칭’이 핵심 쟁점이 됐다는 점에 주목한다. 디파이 시장이 다시 확장 국면을 맞을 때마다 반복되는 ‘고수익’ 마케팅 뒤편에서, 기업 자금 운용과 내부통제의 중요성이 한층 더 강조될 것으로 보인다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 시애틀 스타트업 전 CFO 네빈 셰티가 회사 자금 3,500만 달러를 무단 유출해 디파이(DeFi) 고수익 대출에 투입했고, 시장 급락(테라 사태 등)으로 자금이 사실상 소실되며 ‘투자 실패’가 아닌 ‘내부통제·절차 위반’이 핵심 리스크로 부각됨

- 2022년 FTX 붕괴 전후로 이어진 사건 흐름은, 크립토 시장 호황기 ‘고수익’ 마케팅이 기업 자금 운용에서 얼마나 큰 컴플라이언스/형사 리스크로 전환되는지 재확인시키는 신호로 해석됨

💡 전략 포인트

- 기업(법인) 자금 운용은 수익률보다 ‘승인 체계/권한 분리/감사 추적성’이 우선: 이사회 승인, 이체 한도, 다중 서명(멀티 승인), 계좌·지갑 화이트리스트 등 통제장치가 필수

- “연 20%+” 등 고정·고수익을 약속하는 디파이 상품은 시장 변동성/스마트컨트랙트/청산·디페깅 리스크가 결합될 가능성이 높아, 투자 전 스트레스 테스트와 손실 한도(VaR, MDD) 설정이 필요

- 내부자(임원) 주도의 ‘사적 통제 플랫폼’(개인이 지배하는 계정/플랫폼)으로의 자금 이동은 즉시 경보 대상: 이해상충(Conflict of Interest) 신고 및 실시간 모니터링 체계를 갖춰야 형사 리스크를 줄일 수 있음

📘 용어정리

- 전신 사기(Wire fraud): 전화·인터넷·은행 송금 등 전자적 통신/거래 수단을 이용해 타인을 속여 재산을 편취하는 범죄(미국에서 중대 경제범죄로 엄격 처벌)

- 디파이(DeFi): 중개기관 없이 블록체인 상의 스마트컨트랙트로 대출·예치·거래 등을 수행하는 탈중앙 금융

- 디파이 렌딩(DeFi lending): 코인을 담보로 대출하거나 예치해 이자를 받는 구조로, 변동성·청산·프로토콜 해킹 등 위험이 큼

- 내부통제(Internal control): 자금 집행 권한과 절차를 분리·감사해 횡령/오남용을 방지하는 회사의 통제 체계

💡 자주 묻는 질문 (FAQ)

Q.

이 사건에서 ‘문제’로 본 핵심은 투자 손실인가요, 절차 위반인가요?

핵심은 단순한 투자 실패가 아니라, CFO가 회사와 이사회 승인 없이 회사 자금 3,500만 달러를 자신이 통제하는 플랫폼으로 옮겨 고위험 디파이 상품에 투입한 ‘무단 자금 이동’과 ‘정보 비대칭(은폐)’입니다. 법원은 이런 절차 위반과 기망 행위를 전신 사기(wire fraud)로 판단했습니다.

Q.

‘연 20% 이상 수익’ 같은 디파이 상품이 왜 위험한가요?

높은 이자율은 보통 그만큼의 위험을 전제합니다. 암호화폐 가격 급락 시 담보가치가 빠르게 떨어져 강제 청산이 발생할 수 있고, 스테이블코인 디페깅(가치 붕괴), 프로토콜 해킹·버그, 유동성 고갈 등으로 원금 손실이 커질 수 있습니다. 2022년 테라 생태계 붕괴 같은 급변 국면에서 이런 리스크가 한꺼번에 터질 수 있습니다.

Q.

기업이 비슷한 사고를 막기 위해 가장 먼저 해야 할 내부통제는 무엇인가요?

첫째, 자금 이체는 1인 단독 집행이 불가능하도록 ‘다중 승인(4-eyes)’과 한도 관리를 적용해야 합니다. 둘째, 법인 자금이 개인이 지배하는 계정/플랫폼으로 이동하지 못하도록 수취처 화이트리스트와 이해상충 신고를 의무화해야 합니다. 셋째, 실시간 모니터링(이상거래 탐지)과 정기 감사로 자금 흐름의 추적성을 확보하는 것이 기본입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.